Salut,

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

TELECHARGES HIJACK THIS ICI

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Merci beaucoup pour ta réponse,

Voici le log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:12, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 6807 bytes

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici (ctrl+c et ctrl+v)

Voici le rapport obtenu:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28.01.2009|20:17 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(NostraDamon) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport

(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport
(NostraDamon.DAMONX) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
(NostraDamon.DAMONX) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.lo.st"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.lo.st"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weeren\rts\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\nnplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\readme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 28.01.2009|20:20 - Option : [1]

-----------\\ Fin du rapport a 20:20:19.53

Tu es tres tres infecté.Desinstalles d'abord les cracks car sinon l'infection se reinstallera

-------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weeren\rts\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\nnplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\readme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe

Ensuite relances toolbar sd et cliques sur 2.Postes moi le rapport

Tu as une infection navipromo et un rootkit assez tenace legacy (tres mechante bete).Un rootkit rend indecelable les logiciels malveillants pour les antivirus et antispyware.

On va proceder par etape

Telecharges NAVILOG

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu

Oula ça fait peur tout ça :p
Merci de te pencher sur mon cas.
Voici le rapport navilog:

Search Navipromo version 3.7.1 commencé le 28.01.2009 à 20:41:28.84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 28.01.2009 à 20:42:06.73 ***

Pour info j'utilise Avast depuis plus d'un an, on dirait que ça ne m'a pas tellement réussi...
Je suis passé sur AVG, c'est bien l'anti-virus conseillé ici?

Tu n'as pas fait le 2 sur toolbar sd ou tu ne m'as pas posté le rapport? Postes moi le

On va proceder par etape

Telecharges NAVILOG

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu

Tu es tres tres infecté.Desinstalles d'abord les cracks car sinon l'infection se reinstallera

-------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weeren\rts\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\nnplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\readme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe

Ensuite relances toolbar sd et cliques sur 2.Postes moi le rapport

Tu as une infection navipromo et un rootkit assez tenace legacy (tres mechante bete).Un rootkit rend indecelable les logiciels malveillants pour les antivirus et antispyware.

Non l'antivirus conseillé ici est plutot antivir,c est l'antivirus le plus performant a l heure actuel en antivirus gratuit.Il detecte d'ailleurs les rootkit quand il est bien parametré

Voici le deuxième rapport de toolbar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28.01.2009|21:10 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(NostraDamon) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport

(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport
(NostraDamon.DAMONX) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
(NostraDamon.DAMONX) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.lo.st"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Recent\crack.jpg.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 28.01.2009|20:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28.01.2009|21:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 28.01.2009|21:11 - Option : [2]

-----------\\ Fin du rapport a 21:11:40.67

Tu as envoyé le rapport toolbar sd?

Ok ,tu relances navilog et tu fais 2,postes moi le rapport

Oui, ToolBar SD en appuyant sur "2 - Suppression."

En fait j'ai confondu j'ai bien AntiVir installé, avec le parapluie rouge. Je pensais AVG être le diminutif de AntiVir Guard ^^'

Relances navilog;cliques 2 et postes le rapport

Ensuite telecharges Gmer

http://www.gmer.net/files.php

Dezippes gmer,lances le logiciel,cliques sur l'onglet rootkit,puis sur scan

.Les lignes rootkiqué devraient apparaitre en rouge.Tu cliques droit sur la ligne service rouge,puis delete service,puis cliques droit sur la ligne process ,kill process, puis cliques droit sur les lignes en rouges annexes,tu fais deete file.


tutorial ici (cliques sur gmer pour tomber sur le tuto)

http://www.malekal.com/supprimer_rootkit_windows.php

Le tuto est tres bien fait,regardes avant de faire la procedure

J'attends de tes nouvelles.Je reviens dans 40 mn.a tout a l heure